Zalecane metody i techniki audytowe

Prawidłowe i efektywne przeprowadzenie audytu jest celem administratorów danych, którzy chcą sprawdzić, w jaki sposób działają w ich organizacji procedury ochrony danych osobowych, które wdrożyli, oraz czy są one zgodne z wymogami RODO i dostosowane do aktualnej wiedzy i rozwoju technologii.

Uzyskanie takiego efektu jest możliwe nie tylko dzięki wybraniu odpowiedniego zespołu audytorów, ale także przez wykorzystanie stosownych metod i technik audytowych.

Mając na uwadze specyfikę procesów przetwarzania danych osobowych, poniżej opisano najpopularniejsze narzędzia i metody wykorzystywane w audytach RODO.

Narzędzia do audytu

W celu przeprowadzenia audytu można wykorzystać różne narzędzia. Do najczęściej stosowanych należą następujące z nich:

1. Ankiety

Jednym z najpopularniejszych narzędzi audytowych są ankiety. Wynika to z tego, że za ich pomocą można zbadać potencjalnie dużą grupę osób odpowiedzialnych za badany obszar. Co więcej, ankiety pozwalają na zachowanie anonimowości, dzięki czemu część osób może zdecydować się na podanie bardziej szczegółowych informacji o ewentualnych nieprawidłowościach. Należy jednak pamiętać, że aby ankieta mogła być efektywnym narzędziem, musi być odpowiednio zbudowana. Zaleca się, aby pytania zamknięte przeplatały się z pytaniami otwartymi. Dodatkowo ankieta powinna zawierać pytania kontrolne, dzięki którym można zweryfikować odpowiedzi poprzednio udzielone przez ankietowanego.

2. Rozmowy z pracownikami

Kolejnym popularnym narzędziem audytowym są rozmowy z pracownikami. Jest to również dość efektywna metoda audytowa ze względu na to, że oprócz odpowiedzi udzielanych przez pracowników audytor widzi też ich reakcje i może zadać dodatkowe pytania w momencie, gdy uzna, że dany pracownik odpowiada wymijająco lub unika odpowiedzi albo wręcz przeciwnie – jest gotowy na podanie większej liczby szczegółów. Niejednokrotnie zdarzają się też osoby, które w pisemnych ankietach nie są gotowe na udzielanie szczegółowych odpowiedzi, np. z obawy, że ktoś z przełożonych zobaczy tę ankietę, a czasami ze zwykłego lenistwa lub z osobistych preferencji. Są osoby, które od wypełniania pisemnej ankiety wolą rozmowę i ustnie przekazują więcej szczegółów dotyczących badanego obszaru.

3. Oględziny

Oględziny to zdecydowanie jedno z najważniejszych i podstawowych narzędzi audytowych. Trudno wyobrazić sobie audyt np. fizycznych zabezpieczeń bez ich oględzin. Jak inaczej bowiem audytor miałby np. sprawdzić, czy odpadnie zamontowany w drzwiach zamek lub czy dokumentacja zawierająca dane osobowe jest przechowywana prawidłowo itd.

4. Przegląd nośników danych

Przegląd nośników danych to de facto też ich oględziny. Warto jednak potraktować je jako osobny punkt audytu ze względu na to, że praktyka pokazuje, że np. zgubienie pendrive’a to częste naruszenie bezpieczeństwa danych osobowych, które może skutkować nałożeniem na administrat...

Dalsza część jest dostępna dla użytkowników z wykupionym planem